Skip to main content

Sie haben Fragen? Wir beraten Sie gerne!

Notfall-Dokumentation
Wenn der Server in den Brunnen gefallen ist...


Bei der Analyse werden mögliche Gefahrenszenarios aufgestellt (z.B. Internet-Ausfall, Hacker-Angriff, Wasserschaden, Diebstahl) und die dafür angemessenen Gegenmaßnahmen ermittelt und notiert. Für das eine Unternehmen kann ein Ausfall des Internets problemlos ausgehalten werden, ein anderes Unternehmen wird dadurch in seiner Existenz bedroht. Auch solche Faktoren werden bei der Lösungsermittlung berücksichtigt.

IT-Dokumentation und IT-Notfallhandbuch

Wer einmal probiert hat, eine Dokumentation auch nur im kleinen Rahmen zu erstellen, wird sich sicher vorstellen können, welchen Umfang die Dokumentation eines gesamten Betriebs bekommen kann. Insbesondere weil die Dokumentation immer aktuell gehalten werden muss. Ohne professionelle Hilfe ist das nicht zu schaffen. Insbesondere bei komplexen und historisch gewachsenen IT-Strukturen wird die Verzahnung der einzelnen Bereiche und Systeme immer umfangreicher und unübersichtlicher. Daher ist es wichtig, Strukturen und Einstellungen sowie Beziehungen und Abhängigkeiten zu dokumentieren, damit diese im Falle eines Notfalls oder einer Neuinstallation jederzeit griffbereit sind.

Was
wird dokumentiert?

Einfach gesagt: je mehr desto besser. Am besten Alles. Denn die Dokumentation dient nicht nur als Nachschlagewerk für einzelne Anforderungen (z.B. Wie lautet das Passwort für die Firewall?) sondern idealerweise auch als Notfalldokument.

Systembeschreibung

  • Abbilden der Netzwerkstrukturen (Switche, PCs, Server, Firewalls, VPN-Verbindungen)
  • Inventarisierung der einzelnen PCs (Hardware, Software)
  • Verwaltung von Verträgen, Zugangsdaten und Einstellungen
  • Abbilden von Beziehungen zwischen den Geräten
  • Ermitteln von Zugriffsberechtigungen (Ordnerfreigaben)
  • Erfassen von Benutzern und Benutzergruppen
  • Erfassen von Mailkonten und Einstellungen
  • Verwalten der Softwarelizenzen
  • Dokumentation von durchgeführten Installationen
  • Zugangsdaten und Passwörter

Prozessbeschreibung

  • Ermitteln der unterschiedlichen Prozesse im Unternehmen
  • Vorgehensweise bei verschiedenen Aufgaben, z.B. Einrichten eines Arbeitsumfelds für einen neuen Mitarbeiters
  • Anlegen eines Benutzerkontos in der Active Directory
  • Zuweisen von Benutzergruppen und Zugriffsrechten
  • Anlegen eines Mailkontos beim Provider
  • Anlegen eines Benutzerzugangs in der Betriebssoftware
  • Einrichten des Windows-Arbeitsplatzes
  • Aufspielen von Office, Einrichten eines Mailkontos, Aufspielen von Betriebssoftware
  • Aktualisieren der Webseite: Vorstellung des neuen Mitarbeiters
  • Ergänzen der IT-Dokumentation

Notfallhandbuch

  • Ansprechpartner in Notfällen
  • Aufführen von Notfallszenarien, bspw:
  • Brand
  • Server-Crash
  • Hacker-Angriff
  • Vorgehensweise zum Wiederanlauf (z.B. Ersatzsysteme, Datensicherungen, Zugangssperren)

Fazit

Mit der IT-Dokumentation haben Sie einen Überblick über Ihre gesamte IT. Ziel der Dokumentation ist es, beim Ausfall eines Servers oder Geräts (z.B. Firewall) genau zu wissen, welche Einstellungen wieder vorgenommen werden müssen, welche Programme und Dienste installiert waren, welche Netzwerkfreigaben aus welchem Grund existierten, etc. Ein weiterer Aspekt der Dokumentation ist, bestehende und meist historisch gewachsene IT-Strukturen zu ermitteln und einen Überblick darüber zu geben. So erhält man bei der Inventarisierung eines Servers z.B. die Information, welche Freigaben existieren und wer auf welchen Pfad Zugriff hat. Diese Daten kann man dann bei einem Serverumzug analysieren und konsolidieren. Die Dokumentation ermöglicht es auch externen oder neuen Mitarbeitern, sich im Bedarfsfall schnell in die IT-Struktur einzuarbeiten. Über zahlreiche Auswertungsmöglichkeiten haben Sie z.B. die Möglichkeit, die inventarisierte Hardware zu ermitteln und so festzustellen, welche PCs noch mit altem Prozessor ausgestattet sind oder auf wie vielen PCs noch ein veraltetes Betriebssystem läuft. Diese Möglichkeiten helfen Ihnen z.B. bei der Überprüfung der Systemanforderungen, wenn ein neues Programm eingeführt werden soll. Das IT-Notfallhandbuch bietet darüber hinaus alle notwendigen Informationen für den IT-Notfall, egal ob Brand, Crash oder reiner Datenverlust. Im Notfallhandbuch werden alle Zustände der Firma dokumentiert: Installierte Programme, Lagerort der Datenträger, Lizenznummern, Ansprechpartner beim Hersteller, Installationsanweisungen, etc.

"Sowas
brauche ich nicht..."

Dieser Satz ist wohl die häufigste Aussage, die man im Bezug auf Dokumentation hört. Eine Dokumentation ist aufwändig und bringt zunächst keinen spürbaren Vorteil für das Unternehmen. Doch wenn's mal "brennt": Die eigene Webseite wurde gehackt?! Plötzlich braucht man schnell die Zugangsdaten. Hmm, wo sind die gleich nochmal abgelegt gewesen? Und ist das jetzt der alte oder schon der neue Zugang? Wo ist denn die Telefonnummer vom Webhoster?
Error-Schriftzug auf Tisch stehend

Verzahnungen

Wissen Sie auswendig, welche Programme mit welcher Konfiguration auf Ihren Servern laufen, auf welchen Arbeitsplätzen welches Programm installiert ist und wie die Programme miteinander verbunden sind und wie das Admin-Passwort für das Programm lautet? Diese Fragen beantwortet meist derjenige, der die EDV installiert hat. Doch was, wenn diese Person aus irgendeinem Grund nicht (mehr) verfügbar ist?
Geschäftsmann der sich die Haare rauft

Auditierungen

Wenn Sie ein Audit machen, werden Sie vermutlich nach Ihrem Betriebshandbuch gefragt. Die IT-Dokumentation sollte ein Teil davon sein.
Stapel Dokumente, die durchgeblättert werden

Abhängigkeiten

Weiß der Sie betreuende EDV-Betrieb mehr über Ihre Sicherheitsstrukturen als Sie selbst? Was passiert, wenns mal Streit gibt oder der Betrieb zu macht?
Mann, der vor Gruppe referiert

Dominoeffekt

Manche Kunden verlangen von ihren Zulieferern einen Nachweis der Dokumentation, um bei Ausfällen Dominoeffekte zu vermeiden. Sie sollten den Überblick über Ihre Firma und Ihre EDV behalten. Daher ist eine Betriebsdokumentation sinnvoll und wichtig.

Nebenbei...

Auch der Gesetzgeber §§ verlangt eine ordnungsgemäße Dokumentation des Betriebs. Diese soll dazu dienen, den Betrieb im Falle eines Notfalls aufrecht zu erhalten bzw. einen schnellen Wiederanlauf zu ermöglichen.